Dubieuze websites mag u gerust blokkeren
25 maart 2011
Surfen op het web brengt risico’s met zich mee voor uw organisatie, maar u mag niet zomaar persoonlijke informatie van werknemers of bestanden van bijvoorbeeld de ondernemingsraad controleren. Webgedrag checken is wel toegestaan als u dit doet om problemen met de systeem- en netwerkbeveiliging te voorkomen of om de reputatie van uw organisatie te beschermen. Ook mag u bepaalde sites, zoals porno- of goksites blokkeren.
Het is op de eerste plaats belangrijk dat u binnen uw organisatie duidelijk maakt in hoeverre privégebruik van communicatiemiddelen zoals e-mail, internet en telefoon is toegestaan. Houd u bovendien aan de volgende vuistregels:
- Uw beleid voor onlinegedrag moet in overeenstemming zijn met uw beleid voor offlinegedrag. Als u privételefoontjes binnen redelijke grenzen toestaat, is het redelijk om ook privémailtjes toe te staan.
- Leg regels vast voor het verzamelen, gebruiken en bewaren van gegevens in uw organisatie en zorg dat uw personeel weet wat is toegestaan en wat niet en wat er gebeurt bij overtreding van de regels.
- Verboden gebruik is vrijwel onmogelijk als u kiest voor blokkering van bepaalde websites of nieuwsgroepen en ‘content filtering’: het scannen van berichten of bestanden op verboden woorden of extensies. Door dit al zo veel mogelijk in de software voor e-mail of internet in te bouwen, is er ook geen reden meer om het internetgebruik continu of actief te controleren.
- Zorg dat de systeembeheerder zich bewust is van het feit dat hij de gegevens die hij tijdens zijn werk tegenkomt, niet zomaar openbaar mag maken. Zorg voor een heldere procedure waarin duidelijk is beschreven wie in welke gevallen de systeembeheerder opdracht kan geven om bepaalde zaken op het netwerk of in het systeem uit te zoeken of te checken.
- Bewaar inloggegevens niet langer dan strikt noodzakelijk is.
- Volgens artikel 27 van de Wet op de ondernemingsraden (WOR) heeft de ondernemingsraad instemmingsrecht als u controlebeleid wilt invoeren voor e-mail- en/of internetgebruik.